Por Marcelo Lopes, Gerente de Serviços de GRC Muito falado nos últimos tempos, ESG (sigla em inglês para Environmental, Social and Governance) refere-se à preocupação com as melhores práticas ambientais, sociais e de governança. As pessoas estão cada vez mais atentas com questões relacionadas à responsabilidade social e qual a postura das empresas frente a […]
Uma série de ameaças virtuais tem colocado as empresas e governos em alerta máximo. Ataques cibernéticos cada vez mais sofisticados envolvendo diferentes tipos de malwares (em especial o ransomware), phishing, inteligência artificial e aprendizado de máquina e criptomoeda colocaram dados e ativos de empresas, instituições governamentais e indivíduos em risco constante e elevado. Em 2021, […]
À medida que os ataques se tornam cada vez mais sofisticados e se multiplicam, impactando de endpoints a redes e à nuvem, as empresas buscam novas abordagens para conter ameaças avançadas e ataques cibernéticos. Os endpoints se tornaram, ao mesmo tempo, um componente vulnerável aos crimes digitais e vital na estratégia de segurança cibernética das […]
por Denis Amorim, Gerente de Soluções Para qualquer empresa, antes de estruturar um projeto de DLP, é preciso que fique muito claro seu propósito. A adoção de uma solução de DLP é para atender a LGPD? Não! Pelo menos, não apenas. A LGPD (Lei Geral de Proteção de Dados) estabelece diretrizes importantes e obrigatórias para […]
por Gabriel Gomes, estagiário de consultoria Há algum tempo o perfil do consumidor vem mudando e a adesão ao e-commerce foi acelerado e intensificado com a pandemia. Segundo um relatório da Mastercad SpendingPulse, o e-commerce brasileiro apresentou um crescimento de 75% em comparação ao ano anterior. Já a Black Friday de 2020, época que costuma […]
A maioria das organizações (83%) que contratam terceiros para fornecer serviços de negócios identificou riscos após a realização de due diligence, processo que envolve o estudo, a análise e a avaliação detalhada de uma determinada empresa, revelou um estudo feito pelo Gartner, empresa líder mundial em pesquisa e consultoria. A pesquisa com mais de 250 […]
Confiança zero ou Zero Trust é um conceito de segurança que existe há mais de uma década, mas as maneiras como os profissionais de TI e fornecedores de software de segurança incorporam essa estratégia estão em constante evolução. A estrutura de segurança de confiança zero elimina conceitos como dispositivos e usuários confiáveis e refere-se a […]
por Reinhold Spandl, Diretor da Athena Soluções Inteligentes “Segurança da informação, proteção e privacidade de dados? Isso é um problema da empresa, do pessoal da TI e não é minha responsabilidade!” Vamos com calma… você está bem equivocado! Vamos dar uma olhada nas perguntas abaixo. Você possui um smartphone? Em sua casa você tem uma […]
por Marcelo Lopes, GRC Consultant da Athena Soluções Inteligentes A Lei nº 13.709/18, alterada pela Lei 13.853/19, ou Lei Geral de Proteção de Dados (LGPD), estabelece normas rigorosas para a proteção dos dados pessoais, causando um impacto na sociedade como poucas leis causaram, através do regramento para o uso de dados pessoais no Brasil. Todas […]
A Forrester Research estimou que 80% das violações de segurança envolvem credenciais privilegiadas fracas, padrão, roubadas ou comprometidas de outra forma. Isso não é surpreendente quando a realidade mostra que o usuário médio tem cerca de 90 contas on-line e, apesar dos esforços para aumentar a conscientização, a prática inadequada de senha ainda é a […]